EMC Adaptive Authentication On-Premise重放安全限制绕过漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 03:47:40 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

EMC Adaptive Authentication On-Premise重放安全限制绕过漏洞

  • CNNVD编号:CNNVD-201108-339
  • 危害等级: 中危
  • CVE编号: CVE-2011-2733
  • 漏洞类型: 授权问题
  • 发布时间: 1900-01-01
  • 威胁类型: 远程
  • 更新时间: 2011-08-30
  • 厂        商: emc
  • 漏洞来源: EMC

漏洞简介

EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2,SP1 Patch 3,SP2,SP2 Patch 1和SP3版本在会话过程中不能阻止认证信息的重复使用。远程认证用户可借助与最初使用的认证信息和其他未明会话信息有关的向量绕过预设的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.rsa.com/node.aspx?id=2575

参考网址

来源: BID

名称: 49183

链接:http://www.securityfocus.com/bid/49183

来源: BUGTRAQ

名称: 20110816 ESA-2011-027: RSA, The Security Division of EMC, releases Security Patch for Adaptive Authentication (On-Premise)

链接:http://www.securityfocus.com/archive/1/archive/1/519346/100/0/threaded

来源:SECUNIA

名称:45683

链接:http://secunia.com/advisories/45683 来源:NSFOCUS 名称:17581 链接:http://www.nsfocus.net/vulndb/17581

受影响实体

  • Emc Rsa_adaptive_authentication_on-Premise:6.0.2.1:Sp2  
  • Emc Rsa_adaptive_authentication_on-Premise:6.0.2.1:Sp1_patch3  
  • Emc Rsa_adaptive_authentication_on-Premise:6.0.2.1:Sp1_patch2  
  • Emc Rsa_adaptive_authentication_on-Premise:6.0.2.1:Sp2_patch1  
  • Emc Rsa_adaptive_authentication_on-Premise:6.0.2.1:Sp3  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0